Yanislav.Stamatov
New Member
Здравейте,
Темата е доста интересна, а материята регулиращата защитата на лични данни след влизането в сила на Общият регламент за защита на личните данни ("GDPR"), остава не разбрана за повечето хора. Ще ви споделя моето мнение, базирано на практиката до момента.
Съгласно чл. 6 от GDPR, обработването е законосъобразно, само и доколкото се извършва на едно от следните основания: а) съгласие, предоставено от субекта за конкретна цел; б) обработването е необходимо за изпълнението на договор, по който субектът на данни е страна; в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора; г) обработването е необходимо, за да бъдат защитени жизнено важни интереси на субекта на данни; д) обработването е необхдимо за изпълнение на задача от обществен интерес; е) обработването е необходимо за целите на легитимните интереси на администратора.
Когато администратора на лични данни (нека да го дефинираме като "Еконт" или "Дружеството" в настоящия случай) обработва ваши лични данни, то трябва да ви предостави информация при събирането на вашите данни за целите, за които ще обработва тези данни, на какво правно основание, за какъв срок и дали ще ги споделя на трети страни. (пълният списък от реквизити на уведомлението са посочени в чл. 13 от GDPR).
Практически и технически, това уведомление се предоставя чрез Политиката за поверителност на Дружеството, с която следва да се запознаете, преди да споделите данните си и да започне съответното обработване (в зависимост от начина на сключване на договора, може да бъде на хартиен носител, може да бъде качена на уебстраницата на търговеца, но е задължително да се предостави преди да предадете данните си).
Така, в настоящия случай, Еконт ще обработва ваши данни: имена, телефон, адрес за целите на изпъленение на договорните си задължения към вас (извършване на доставки, изпълнение на наложени платежи и прочие), основанието е договорно задължение - чл. 6 б) от GDPR.
Еконт също ще обработва и ваша финансова информация, с оглед изпълнение на свои законови задължения - данни, съдържащи се в счетоводните регистри и финансови отчети се съхраняват за 10 години по закон и данни, съдържащи се в документи, подлежащи на данъчни проверки и необходими за счетоводни цели за 10 години. (основанието е чл. 6 в) от GDPR).
Дружеството е задължено да съдейства на компетентните органи (органите на приходната администрация) когато има започнато производство по ДОПК - Чл. 112, Чл. 113 и Чл. 45, ал.1 и ал.3 от Данъчно-осигурителния процесуален кодекс.
GDPR не променя задълженията на физически и юридически лица да съдействат на компетентните органи, при изпълнение на техните законови функции.
Еконт следва да предоставя единствено данни свързани с финансови и икономически операции, чрез които данни НАП може да установи наличието на задължения за данъци и осигурителни вноски на задължените лица.
В заключение, считам че, ДА Еконт имат право да споделят ваши данни на компетенните органи, като имат и задължението да ви уведомят за това в Политиката си за обработване на лични данни.
Темата е доста интересна, а материята регулиращата защитата на лични данни след влизането в сила на Общият регламент за защита на личните данни ("GDPR"), остава не разбрана за повечето хора. Ще ви споделя моето мнение, базирано на практиката до момента.
Съгласно чл. 6 от GDPR, обработването е законосъобразно, само и доколкото се извършва на едно от следните основания: а) съгласие, предоставено от субекта за конкретна цел; б) обработването е необходимо за изпълнението на договор, по който субектът на данни е страна; в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора; г) обработването е необходимо, за да бъдат защитени жизнено важни интереси на субекта на данни; д) обработването е необхдимо за изпълнение на задача от обществен интерес; е) обработването е необходимо за целите на легитимните интереси на администратора.
Когато администратора на лични данни (нека да го дефинираме като "Еконт" или "Дружеството" в настоящия случай) обработва ваши лични данни, то трябва да ви предостави информация при събирането на вашите данни за целите, за които ще обработва тези данни, на какво правно основание, за какъв срок и дали ще ги споделя на трети страни. (пълният списък от реквизити на уведомлението са посочени в чл. 13 от GDPR).
Практически и технически, това уведомление се предоставя чрез Политиката за поверителност на Дружеството, с която следва да се запознаете, преди да споделите данните си и да започне съответното обработване (в зависимост от начина на сключване на договора, може да бъде на хартиен носител, може да бъде качена на уебстраницата на търговеца, но е задължително да се предостави преди да предадете данните си).
Така, в настоящия случай, Еконт ще обработва ваши данни: имена, телефон, адрес за целите на изпъленение на договорните си задължения към вас (извършване на доставки, изпълнение на наложени платежи и прочие), основанието е договорно задължение - чл. 6 б) от GDPR.
Еконт също ще обработва и ваша финансова информация, с оглед изпълнение на свои законови задължения - данни, съдържащи се в счетоводните регистри и финансови отчети се съхраняват за 10 години по закон и данни, съдържащи се в документи, подлежащи на данъчни проверки и необходими за счетоводни цели за 10 години. (основанието е чл. 6 в) от GDPR).
Дружеството е задължено да съдейства на компетентните органи (органите на приходната администрация) когато има започнато производство по ДОПК - Чл. 112, Чл. 113 и Чл. 45, ал.1 и ал.3 от Данъчно-осигурителния процесуален кодекс.
GDPR не променя задълженията на физически и юридически лица да съдействат на компетентните органи, при изпълнение на техните законови функции.
Еконт следва да предоставя единствено данни свързани с финансови и икономически операции, чрез които данни НАП може да установи наличието на задължения за данъци и осигурителни вноски на задължените лица.
В заключение, считам че, ДА Еконт имат право да споделят ваши данни на компетенните органи, като имат и задължението да ви уведомят за това в Политиката си за обработване на лични данни.
